In questa esercitazione si esegue una verifica sulla robustezza delle proprie password tramite John The Ripper.
1- Scaricare e compilare John The Ripper
2- Se si ha a disposizione un dictionary file alternativo a quello di default (password.lst) inserirne il path nel file di configurazione run/john.ini
3- Se fra gli utenti presenti sul sistema non ne esiste nessuno con password particolarmente semplice, aggiungere un nuovo utente e assegnargli una password semplice (es: root, test, 12345). Questa servirà per verificare il funzionamento di John The Ripper.
4- Creare il file passwd inglobandone le password criptate da /etc/shadow
5- Lanciare un password check con John e verificare i risultati
Il check delle password può durare anche ore (per questo si consiglia almeno di aggiungere utenti con password semplici) .
Comandi necessari
1- Ottenere i sorgenti dal docente, scompattarli, spostarsi in john-1.*/src/
, e compilare secondo la propria architettura. Es: make linux-x86-any-elf
2- Esistono in rete vari elenchi di parole, divisi per lingua. Usare quelli indicati dal docente o editare il file di default (password.lst)
3- adduser pippo ; passwd pippo
4- unshadow /etc/passwd /etc/shadow > passwd.test
5- john passwd.test